住所・氏名といった個人情報はもちろん、クレッジットカード番号、各種パスワードといった重要な情報が、
インターネット上では毎日頻繁に送受信されています。一方で、これらの重要な情報を狙う通信データの盗聴やサーバーへの不正アクセスといったインターネット犯罪は絶えません。
「安全性」はウェブサイト作成の必須条件の１つです。いくつかのセキュリティ対策についてご紹介致します。

SSL/TLS

SSL（Secure Sockets Layer）/TLS（Transport Layer Security）とはインターネット上で通信を
暗号化する技術で、SSL/TLSを利用してパソコンとサーバ間の津心データを暗号化することで、
第三者によるデータの盗聴や改ざんなどを防ぐ、世界標準のセキュリティ技術です。
このSSL/TLSされているウェブページ・ウェブサイトは簡単に見分けることでき、情報リテラシーの高いユーザは非常に重視する項目になります。次項でご紹介する方法で自社サイトが対応しているかご確認ください。

SSL/TLSの確認方法

重要なやり取りをする場合には、そのサイトがSSL/TLSに対応しているかを確認することが大切です。
SSL/TLSが土入されているウェブページでは、ブラウザのアドレスに表示されるURL「http://」に
セキュリティ（Secure)を表す「ｓ」が付き、「https://」となります。

IPアドレス制限

Web サイトおよび FTP サイトは、Web サイト、FTP サイト、ディレクトリ、
またはファイルへのアクセスを、特定のコンピュータ、コンピュータのグループ、
またはドメインに対して許可または拒否するように構成できます。
たとえば、特定のサーバーがインターネットに接続されている場合は、
特定のメンバにのみアクセスを許可し、外部ユーザーのアクセスを明示的に拒否することにより、
外部から不正にアクセス（盗聴）をするユーザーがサーバーにアクセスするのを防ぐことができます。

Webサーバとメールサーバを分ける

多くの方はWebサイトと送受信をやりとりを行っているメールなどを同じサーバ上で行っております。
万が一、Web側から侵入された場合、サーバを経由してメールの盗聴・改ざんなどをされる恐れがあります。
また、Webサイトを原因としたサーバダウン（Dos攻撃・社会的に注目され自然発生的なアクセス集中）が発生した場合、
メールの使用自体も一時的に使用不可能な状態になります。
上記の理由から、Webサーバとメールサーバを並列的に活用することで、
Webからメール・メールからWebへの盗聴・改ざんを必要最小限に抑えることが可能です。

WordPress上のセキュリティ対策

弊社が作成するサイトの大多数にはWordPressを導入しております。
広く活用されているCMSのため、WordPressを経由した攻撃・侵入される事例が
多く聞かれますが、不正ログイン・改ざんを防ぐセキュリティプラグインを導入し
対策を講じております。

その他の脆弱性対策に関して

上記以外にも日々インターネット環境はソフト側でもハード側でも更新され続けています。
弊社では今後もお客様の安全性・信頼性を守るためにセキュリティ強化・安全なインターネット活用に
関する情報を発信して参ります。